前Scout对称ACT
成本 :起始值13 995
分数 :4.38
ForeScout反ACT应用监听插件并跨端口并连接开关,嗅探网络流量以理解设备状况并确保它们遵守规定安全性策略化举例说,雇员若认证为主动目录域,可坚持一套策略,客服用户非企业主动目录域成员则必须坚持不同策略
支持远程连接,ForeScout提供反动作工具插件,为流行产品提供NAC函数Cisco VPN中心器插件支持全端点评估执行功能
ForeScout还提供插件,允许应用捕捉并参与802.1X连接尝试
验证支持主要随主动目录和存储器链接提供,用于不使用802.1X插件或VPN插件(支持RADIUS)反转录入主动目录-即提供账号信息并配置基数与目录查询-快速易补公司也可以像多数其他产品一样通过封存端口推送主动验证过程
反ACT管理员只能在本地认证设备,我们认为这是一个限制,因为我们想让他们认证现有存储器
ForeScout对端点总体评估的无代理方法相当强,但对其他供应商所包括基本组件缺乏一定覆盖箱外AV支持最小化,只覆盖少数大商家,如McAfee和Symantec其它AV产品可以通过自定义检验跟踪,这是我们写来识别SoposAV安装检验成功运行自定义检验通过视觉基础脚本构建可脚本操作可推系统检查或触发强制动作并非所有组织都有必要时间或内部技能以这种方式处理NAC产品。
无代理方法挑战之一是评估系统运行个人防火墙并阻塞入境访问员工系统可配置企业个人防火墙,允许入场访问反ACT系统非雇员可请求用户修改防火墙设置,但这并不总是可行的选项。foreScout提供选项提示用户创建远程SSL连接处理客服比产品挑战性强 产品提供安装解构代理
windows补丁检验标准特征可用并依赖Nessus(内建)或qays(可选性,通过插件评估)辨识系统缺失的补丁
除对进入网络的机器进行测试主机外,后续评估时间为每个个人完整性检查配置,使其成为这方面最灵活的产品之一
反ACT收集标准设备信息,如用户名IP和MAC地址,但其被动监控还收集NIC供应商、操作系统、操作系统函数和系统运行中的任何服务等数据这一过程对测试网络系统非常精确
类似ConScent提供产品ForeScout监控设备以证明感染,ForeScout早期产品原聚焦从端点系统运行蠕虫生成工具反ACT正确识别流量并阻塞系统 网络约30秒
执行和修复方面,反act有能力通过防火墙规则改变VLAN链路、阻塞通向或发报机、系统杀法流程、提供自修复链路并发送HTTP、Windows和email消息报警
测试时,我们配置VLAN任务修改和HTTP通知终端用户识别系统失守
防火墙规则反动作应用程序阻塞除互联网连通性以外的所有网络流量,并提供下载和安装缺失SoposAV客户端链接测试按预期运行
ForeScout提供最佳数据搜索能力帮助管理员理解设备、用户、完整性问题和修复之间的关系ForeScout提供网络门户,允许授权用户依据用户名、IP地址和MAC地址等标准搜索,举几个例子显示系统所有数据并查看系统访问方式、系统完整性问题、执法行动也可以运行搜索并查看所有系统可用报表从此接口创建完整时可调度并发邮件并导出pdf和csv文件
系统管理通过安装在单独Windows系统上的主机执行网络基础不象大赛那样,但相当直觉性策略通过向导创建,它提供易用接口完成复杂任务通过此向导,您可以像任何其他产品测试一样灵活地设置策略ForeScout非非要你跳到八大屏幕来配置所有你需要的检查和规则关联性,而是一步步走过进程约20个报表模板可用管理GUI并全部导出HTML
ForeScout容易使用部署,理想组织想尽量少改变基础设施直接比较测试的其他产品时,反法与ConSentry LANSheild相似,但ConSentry在线和ForeScout除外
